【技术实现步骤摘要】
网络安全应急响应方法及响应系统
本申请属于网络安全
,具体涉及一种网络安全应急响应方法及响应系统。
技术介绍
众所周知,在网络安全建设过程中应急响应是不可或缺的重要流程。大量企业和安全公司曾创建过不同类型的应急响应流程,确保组织在发生紧急安全事件时能够积极有序地正确应对,以减少事件带来的损失。然而,随着近几年网络安全态势的严峻化,安全事件频繁爆发。同时,企业组织架构和网络环境日益复杂,过去那些仅仅停留在过程设计层面的应急响应策略已经落后。本申请的专利技术人在研发过程中发现:传统安全事件应急响应流程主要停留在流程图层面,当安全事件发生时,相关人员按照预先制定的应急响应流程图开展响应工作;例如,相关人员通常按照以下流程顺次完成事件响应工作:安全事件发生、判定类型、启动响应流程、通知责任人、识别攻击影响、执行响应策略、封禁攻击IP、对被攻击对象作风险评估和漏洞修复、完成事件响应;表面上看这种流程安排得非常有序,每个环节都有把控,能够应对突发的安全事件;但事实上,在真实的安全事件响应过程中,这种流程几乎很难执行,其主要...
【技术保护点】
1.一种网络安全应急响应方法,其特征在于,包括以下步骤:/n获取原始事件信息;/n根据原始事件的需要,设置至少一个安全响应节点,安全响应节点具有杀毒、补丁更新、隔离、资产管理或消息通知功能;各安全响应节点并行或串行执行其功能;/n对原始事件信息进行格式化处理,得到结构化输入数据;/n将得到的结构化输入数据作为安全响应节点的输入,当各安全响应节点串行执行相应功能时,上一级安全响应节点的输出作为当前安全响应节点的输入,用于启动当前安全响应节点,以使各安全响应节点按照预设的顺序顺次执行,自动化地完成安全事件响应。/n
【技术特征摘要】
1.一种网络安全应急响应方法,其特征在于,包括以下步骤:
获取原始事件信息;
根据原始事件的需要,设置至少一个安全响应节点,安全响应节点具有杀毒、补丁更新、隔离、资产管理或消息通知功能;各安全响应节点并行或串行执行其功能;
对原始事件信息进行格式化处理,得到结构化输入数据;
将得到的结构化输入数据作为安全响应节点的输入,当各安全响应节点串行执行相应功能时,上一级安全响应节点的输出作为当前安全响应节点的输入,用于启动当前安全响应节点,以使各安全响应节点按照预设的顺序顺次执行,自动化地完成安全事件响应。
2.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述各安全响应节点的输入包括执行对象和执行参数,其输出包括状态码和执行结果。
3.根据权利要求1所述的网络安全应急响应方法,其特征在于,所述安全响应节点设置有四个,各所述安全响应节点对应设置有杀毒软件、补丁管理服务器、防火墙和资产管理系统。
4.根据权利要求3所述的网络安全应急响应方法,其特征在于,各所述安全响应节点并行执行各自功能时,对原始事件信息进行格式化处理,得到杀毒软件、补丁管理服务器、防火墙和资产管理系统安全响应节点的结构化输入数据;将各安全响应节点的结构化输入数据分别输入各个安全响应节点,各安全响应节点并行执行。
5.根据权利要求4所述的网络安全应急响应方法,其特征在于,所述资产管理系统安全响应节点的结构化输出数据作为短信网关的输入,由所述短信网关向资产所有人发送提醒信息。
6.根据权利要求3所述的网络安全应急响应方法,其特征在于,各所述安全响应节点串行执行各自功能时,对原始事件信息进行格式化处理,得到杀毒软件、补丁管理服务器、防火墙和资产管理系统安全响应节点的结构化输入数据;杀毒软件安全响应节点的输出用于启动补丁管理服务器安全响应节点,补丁管理...
【专利技术属性】
技术研发人员:傅奎,王宏飞,张平,吴漂玉,
申请(专利权)人:上海雾帜智能科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。